wary Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть два интерфейса vr0 (смотрит в локалку)+rl0 (смотрит на модем в инет).  Необходимо сделать так, чтобы я мог из локалки обратиться к веб интерфейсу модема. (по сути на IP который принадлежит к такомуже классу как и IP интерфейса rl0). Подскажите, как лучше это сделать в связке FreeBSD9+IPFW ....???? какое правило нужно прописать ??? Заранее спасибо!   Добавлено: Например: http://192.168.0.4:8000 --> меня кинуло на ИП модема htpp://10.0.0.1:80     Добавлено: Насчет FreeBSD9-опечатался Всего записей: 60 | Зарегистр. 23-07-2006 | Отправлено: 15:59 22-12-2008

oler2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору это простой nat читай мат часть, здесь всё индивидуально и не повторимо... Всего записей: 1194 | Зарегистр. 14-03-2006 | Отправлено: 18:50 22-12-2008

wary Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: это простой nat читай мат часть, здесь всё индивидуально и не повторимо... гениальный ответ ! ))) Ктонибудь может хоть какиет наброски дать, направить так сказать в каком направлении копать....я конечно все понимаю...что я должен перелопатить кучу манов и изобрести свой велосипед....но всеже....для этого форум и есть чтобы общаться Всего записей: 60 | Зарегистр. 23-07-2006 | Отправлено: 12:33 23-12-2008

infinitysys Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору самое простое решение (я тоже искал когда-то) через сокет   1) в файл /etc/services: прописываем redirt81     81/tcp  (открываем порт с наружи)в твоём случаи 8000   2) в /etc/inetd.conf пишем: redir81 stream  tcp     nowait  root    /usr/local/bin/socket   socket 192.168.0.1 80 (ну и собсно куда) 3) killall -1 inetd перегрузим инетди ну и ipfw add примерно такое... ${CMD} add allow tcp from any to ${IpOut} 81 in via ${LanOut} setup   вроде всё   ну и в rc.conf   добавляй загрузку  inetd   с ув Всего записей: 143 | Зарегистр. 23-10-2006 | Отправлено: 17:38 23-12-2008

wary Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вот как я решил эту проблему:   Использовал связку IPFW+NATD:   1. Доводим конфиг natd.conf до следующего состояния:     # Перезапуск natd # /sbin/natd -f /etc/natd.conf # Последняя строка конфига должна быть пустой, иначе появляется сообщение # natd: config file format error: last line should end with newline ####################################3   # Интерфейс на котором работает natd (внешний) interface rl0 same_ports yes dynamic yes # Редиректим пакеты по протоколу tcp, приходящие на внешний порт # 3389  на машину с адресом 192.168.1.111 и на 3389-й порт. #redirect_port tcp 192.168.1.111:3389 3389   2. Дописываем в конфиге фаера следующее:   #Для внутреннего проброса по протоколу RDP (дополнительные нат сессии) ${FwCMD} add divert natd tcp from any to any 3389 ${FwCMD} add divert natd tcp from any 3389 to any   # RDP (пропускаем через на уровне фаера) ${FwCMD} add allow ${log} tcp from any to 192.168.1.111 3389 in via ${LanOut} ${FwCMD} add allow ${log} tcp from any to 192.168.1.111 3389 out via ${LanIn}         Всего записей: 60 | Зарегистр. 23-07-2006 | Отправлено: 10:47 24-03-2009

newhk BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые коллеги, помогите решить проблему пожалуйста. Есть FreeBSD 10.1 Хочу настроить проброс портов для RDP сребствами IPFW NAT, но где-то затык...   конфиги: ============================================ RC.CONF   cat /etc/rc.conf hostname="bsd.lan.local" ifconfig_em0="inet 192.168.11.7 netmask 255.255.255.0" defaultrouter="192.168.11.1" ifconfig_le0="inet 192.168.99.1 netmask 255.255.255.0" local_unbound_enable="YES" sshd_enable="YES" moused_enable="YES" ntpd_enable="YES" powerd_enable="YES" # Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable dumpdev="AUTO" firewall_enable="YES" #firewall_type="OPEN" firewall_script="/etc/ipfw.conf" firewall_nat_enable="YES" natd_enable="YES" natd_interface="em0" #natd_flags="-f /etc/natd.conf" gateway_enable="YES" ftpd_enable="YES"   =======================================================   ipfw.conf   ${fwcmd} add allow all from any to any dst-port 3389 ${fwcmd} add allow all from any 3389 to any ${fwcmd} nat config log if em0 reset same_ports deny_in redirect_port tcp 192.168.99.2:3389 3389 ===================================================   sysctrl.conf   cat /etc/sysctrl.conf net.inet.ip.fw.verbose=1 net.inet.ip.fw.verbose_limit=100 net.inet.ip.fw.one_pass=0 ==================================================   не могу понять, что не так... Всего записей: 400 | Зарегистр. 02-02-2009 | Отправлено: 11:04 12-03-2015 | Исправлено: newhk, 16:56 13-03-2015

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как сделать проброс в FreeBSD+IPFW

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование